아일랜드 데이터보호위원회(DPC) 대변인은 CNBC에 페이스북의 왓츠앱과 트위터의 EU 일반정보보호법(GDPR) 위반 혐의에 대한 조사를 마쳤다고 밝혔다. DPC는 왓츠앱이 자사 서비스 이용자 및 비(非)이용자에게 투명한 방식으로 정보를 제공했는지에 대한 조사를 벌여왔다. 또 트위터로부터 지난 1월 데이터 유출사고에 대한 통지를 받은 후 이의 조사도 진행했다.
아일랜드 DPC는 이를 토대로 연말까지 조치사항의 초안을 내놓을 것으로 전망되며, 이 초안은 EU 회원국 규제 당국에 회람시켜 의견 수렴을 거친 뒤 최종 확정된다. 이 경우 EU의 GDPR이 지난해 5월 시행된 뒤 아일랜드가 미국 다국적기업에 이 법을 적용하는 첫 사례가 된다. 초안에는 GDPR 위반에 따른 벌금이 포함될 수 있는데, 이 법을 위반한 회사의 연간 전 세계 매출액의 4%까지를 벌금으로 부과할 수 있다. 페이스북의 경우 지난해 매출을 근거로 20억달러(약 2조3,900억원) 이상을 벌금으로 물게 될 수 있다고 CNBC는 분석했다.
아일랜드는 EU 회원국 가운데 법인세 세율이 가장 낮은 국가 중 하나로 미국의 많은 대형 정보기술(IT) 기업들이 이곳에 유럽 본사를 두고 있다. DPC는 이들 기업의 GDPR 위반 여부를 관장한다. DPC는 페이스북과 트위터 외에 애플·구글 등 10여개 기업에 대한 조사를 벌이고 있는 것으로 알려졌다. /노희영기자 nevermind@sedaily.com